-
Path: news-archive.icm.edu.pl!newsfeed.gazeta.pl!feed.news.interia.pl!news.cyf-kr.edu
.pl!not-for-mail
From: Marek <m...@w...interia.i-to.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Khem - to na co sie przesiasc?
Date: Tue, 03 Aug 2004 23:06:12 +0200
Organization: Academic Computer Center CYFRONET AGH
Lines: 45
Message-ID: <ceov4n$h5u$1@srv.cyf-kr.edu.pl>
References: <ceogj5$85l$1@news.onet.pl> <ceork9$g7o$1@srv.cyf-kr.edu.pl>
<ceos1q$850$1@news.onet.pl>
NNTP-Posting-Host: 195.150.72.2
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2; format=flowed
Content-Transfer-Encoding: 8bit
X-Trace: srv.cyf-kr.edu.pl 1091567575 17598 195.150.72.2 (3 Aug 2004 21:12:55 GMT)
X-Complaints-To: n...@c...edu.pl
NNTP-Posting-Date: Tue, 3 Aug 2004 21:12:55 +0000 (UTC)
User-Agent: Mozilla Thunderbird 0.7.1 (X11/20040626)
X-Accept-Language: pl, en-us, en
In-Reply-To: <ceos1q$850$1@news.onet.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:310606
[ ukryj nagłówki ]Michał 'Amra' Macierzyński napisał(a):
>>Wniosek: nie instalować skórek niewiadomego pochodzenia i można
>>bezpiecznie korzystać z Mozi.
> Raczej bledny wniosek: "Nie został on jednak zabezpieczony przed możliwością
> ładowania plików XUL przez odpowiednio spreparowaną stronę internetową.
> Ewentualny włamywacz może nie tylko zmienić wygląd przeglądarki, ale również
> przekierować ją pod dowolny URL. "
Ups, nieuważnie przeczytałem - przepraszam.
Ale znalazłem źródło tej wiadomości.
http://secunia.com/advisories/12188
I okazuje się, że autor notatki chipa też nieuważnie przeczytał ;-)
Z oryginalnego opisu wynika troszkę co innego, niż z polskiego
tłumaczenia. Generalnie chodzi o to, że kliknięcie odpowiednio
spreparowanego linka może spowodować odpalenie dowolnych elementów
graficznych (pisanych w XULu), które będą udawać zawartość innej strony,
co jest potencjalnie niebezpieczne.
Czyli: niebezpieczeństwo tej samej klasy, co kliknięcie w link
prezentowany w mailu od "CitiBanku".
Za secunia.com:
Solution:
Do not follow links from untrusted sites.
A, i jeszcze jedno:
NOTE: This issue appears to be the same as Mozilla Bug 244965
A ten bug został poprawiony w: Mozilla 1.7.1/Firefox 0.9.2/Thunderbird
0.7.2:
http://www.mozilla.org/projects/security/known-vulne
rabilities.html#mozilla1.7
(numer 77).
Nie taki diabeł straszny ;-)
Marek
Następne wpisy z tego wątku
- 03.08.04 21:17 Marek
- 03.08.04 23:02 Rafal Urbanelis
- 04.08.04 07:23 jos
Najnowsze wątki z tej grupy
- Ekspert Zdalnej Obsługi Klienta Zamożnego
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
Najnowsze wątki
- 2024-05-27 Ekspert Zdalnej Obsługi Klienta Zamożnego
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek